Author Topic: ผู้ใช้ Facebook-Dropbox พึงระวังข้อมูลอาจรั่วไม่รู้ตัว  (Read 1601 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


     ดูเหมือนว่าประเด็นที่มีความเกี่ยวข้องกับข้อมูลส่วนตัวของผู้ใช้ที่มีการใช้งานผ่านแอปพลิเคชันบนมือถือกำลังเป็นประเด็นหลักใหญ่ใจความที่มีการให้ความสำคัญ และพูดถึงกันอยู่บ่อยครั้ง เมื่อมีนักวิจัยเผยว่าแอปพลิเคชัน Facebook และ Dropbox มีช่องโหว่ที่อาจจะถูกเหล่าบรรดาแฮกเกอร์ละเมิดข้อมูลส่วนตัวของผู้ใช้ได้ แนะผู้ใช้ควรมีการเข้ารหัสข้อมูลเพื่อความปลอดภัยของตัวเอง
       
       Gareth Wright นักวิจัยอิสระได้เปิดเผยข้อมูลเกี่ยวกับแอปพลิเคชันดังอย่าง Facebook ว่า มีความเสี่ยงที่อาจถูกละเมิดข้อมูลส่วนบุคคลได้ เนื่องจากภายในแอปพลิเคชันมีช่องโหว่ที่รอให้พร้อมจะถูกเจาะอยู่ภายใน
       
       โดย Wright ได้บอกว่า แอปพลิเคชัน Facebook ทั้งบนไอโอเอส และแอนดรอยด์ล้วนแต่มีความไม่ปลอดภัยแฝงอยู่ เนื่องจากตัวแอปพลิเคชันไม่มีการเข้ารหัสใด ๆ เอาไว้เลย ทำให้ผู้ไม่หวังดีสามารถเข้ามาโจรกรรมข้อมูลส่วนตัวได้อย่างง่ายดาย โดยที่เจ้าของข้อมูลไม่คาดคิดหรือทราบมาก่อน
       
       หลังจากนั้น The Next Web เว็บไซต์ข่าวชื่อดังได้รายงานออกมาในทำนองเดียวกันว่าแอปพลิเคชันฝากไฟล์บนคลาวด์ คอมพิวติงอย่าง Dropbox เองก็ไม่มีความปลอดภัยในการใช้งานเช่นกัน เนื่องจากผู้ใช้งานทั่วไปมักไม่มีการตั้งรหัสผ่านในการเข้าใช้ข้อมูล ทำให้เป็นเรื่องง่ายที่ข้อมูลจากใน Dropbox จะถูกขโมยออกมา จึงมีการแนะนำว่าควรจะมีการตั้งรหัสผ่านการใช้งานเมื่อมีการใช้แอปพลิเคชัน Dropbox นอกเหนือจากนี้การเข้าใช้งาน Dropbox ในรูปแบบพีซี ก็มีไม่ควรให้มีการเชื่อมต่อ (Sync) ผ่านเครื่องคอมพิวเตอร์สาธารณะอีกด้วย
       
       ด้านทีมพัฒนา Dropbox ได้ออกมาพูดถึงประเด็นดังกล่าว โดยบอกว่า ในระบบปฏิบัติการแอนดรอยด์นั้นไม่ได้รับผลกระทบจากที่ Gareth Wright เป็นผู้จุดประเด็นเอาไว้ แต่อย่างไรก็ตามในเร็ววันนี้ทาง Dropbox จะออกเวอร์ชันอัปเดทให้กับระบบปฏิบัติการไอโอเอส ซึ่งนั่นมีความเป็นไปได้ว่าในระบบปฏิบัติการไอโอเอสอาจมีช่องโหว่อยู่จริงๆ ก็เป็นได้ และขั้นตอนต่อไปของ Dropbox ก็คือ จะมีการให้คำแนะนำแก่ผู้ใช้งานทุกคนได้ทราบวิธีและขั้นตอนที่ถูกต้องว่ามีวิธีการใดบ้างจึงจะปลอดภัยจากโปรแกรมไม่ประสงค์ดีเหล่านี้
       
       ส่วนทางด้าน Facebook ได้ออกมาตอบโต้บทความเรื่องของช่องโหว่แอปพลิเคชันที่เกิดขึ้น ของ Gareth Wright ว่า ช่องโหว่ของแอปพลิเคชัน Facebook จะถูกเปิดออกก็ต่อเมื่อ ผู้ใช้งานได้ทำการ 'แหกคุก' หรือ 'รูทเครื่อง' เท่านั้น ​ซึ่งด้วยวิธีการดังกล่าวเปรียบเสมือนเป็นการเชื้อเชิญให้เหล่า มัลลิเชียส (Malicious) เข้าสู่เครื่องนั่นเอง
       
       แต่ดูเหมือนว่าสิ่งที่ทาง Facebook ออกมาบอกนั้นจะถูกเพียงแค่ครึ่งเดียว จริงอยู่ว่าการที่ผู้ใช้งานสมาร์ทโฟนทำการ แหกคุก หรือ รูท ก็คือการเปิดบริสุทธิ์เครื่องให้มีช่องโหว่ก็จริง แต่ทว่า มันก็มีแอปพลิเคชันที่ให้ใช้งานฟรี ๆ อย่าง iExplore ก็สามารถเข้าถึงตัวแอปพลิเคชันที่อยู่ในเครื่องของเป้าหมายได้ โดยที่ไม่จำเป็นว่าเครื่องเป้าหมายผ่านการแหกคุก หรือรูทแล้วหรือยัง
       
       สำหรับการแก้ปัญหาดังกล่าวอาจจะต้องรอให้ทีมนักพัฒนาแอปพลิเคชันออกแพตช์เพื่อแก้ไขช่องโหว่ที่เกิดขึ้นต่อไป
       
       Company Related Link :
       Gareth Wright

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1688 Views
Last post September 23, 2010, 01:39:00 PM
by Nick
0 Replies
1721 Views
Last post October 26, 2011, 01:24:36 PM
by Nick
0 Replies
1360 Views
Last post March 14, 2012, 03:12:16 PM
by Nick
0 Replies
2787 Views
Last post April 30, 2012, 06:10:17 PM
by Nick
0 Replies
4502 Views
Last post May 02, 2012, 08:47:46 PM
by Nick
0 Replies
1921 Views
Last post June 10, 2012, 05:02:07 PM
by Nick
0 Replies
1380 Views
Last post July 11, 2012, 01:40:33 PM
by Nick
0 Replies
1563 Views
Last post July 12, 2012, 11:32:23 PM
by Nick
0 Replies
1462 Views
Last post September 28, 2012, 03:20:51 PM
by Nick
0 Replies
1103 Views
Last post April 12, 2016, 01:25:32 PM
by Nick